Di tengah semakin ketatnya pengamanan jaringan daring oleh berbagai bisnis, serangan malware melalui perangkat removable offline seperti USB dan media eksternal justru menunjukkan tren peningkatan tajam. Data terbaru dari Kaspersky mengungkapkan, sepanjang tahun 2024, hampir 50 juta serangan terhadap perangkat bisnis di Asia Tenggara berhasil dideteksi dan dicegah.

Angka tersebut mencerminkan lonjakan 15% dibandingkan tahun sebelumnya, mempertegas kebutuhan organisasi untuk meningkatkan perlindungan terhadap ancaman offline yang selama ini sering kali luput dari perhatian.

Berbeda dari serangan siber konvensional yang bergantung pada koneksi internet, serangan offline memanfaatkan kepercayaan pengguna terhadap perangkat fisik. Malware disisipkan ke dalam USB drive, hard disk eksternal, atau media yang dapat dilepas lainnya, lalu menyusup ke sistem target tanpa perlu koneksi daring.

Baca Juga: Marks & Spencer Jadi Korban Serangan Siber, Layanan Click and Collect Terganggu

Yeo Siang Tiong, General Manager Kaspersky untuk Asia Tenggara, mengungkapkan temuan mencengangkan:

"Menjelang akhir 2024, kami menemukan kasus di mana drive USB aman yang dikembangkan untuk menyimpan dan mentransfer file sensitif di Asia Tenggara telah disusupi. Kode berbahaya disuntikkan ke perangkat lunak manajemen aksesnya, memungkinkan pencurian file rahasia dari partisi aman serta penyebaran infeksi ke drive sejenis."

Serangan ini memperlihatkan tingkat kecanggihan baru, di mana malware tidak hanya mencuri data tetapi juga mampu berfungsi sebagai worm USB untuk memperluas penyebaran infeksi.

Kaspersky mencatat 49.234.759 ancaman lokal diblokir antara Januari hingga Desember 2024 di Asia Tenggara, naik dari hampir 43 juta pada 2023. Adapun rincian peningkatan di negara-negara utama:

• Singapura: Lonjakan tertinggi dengan 88% kenaikan.
• Malaysia: Meningkat 47%.
• Vietnam: Naik 25%.
• Thailand: Bertambah 20%.
• Filipina: Meningkat 16%.
• Indonesia: Satu-satunya negara yang mencatat penurunan sebesar -3%.

Meskipun Indonesia mengalami sedikit penurunan, tren secara keseluruhan tetap menunjukkan escalasi ancaman yang perlu menjadi perhatian serius.

Ancaman yang disebarkan melalui media removable sering kali tidak terdeteksi oleh solusi keamanan biasa. Serangan ini bisa terjadi di lingkungan yang sangat ketat keamanannya sekalipun.

Menurut Yeo, banyak organisasi lengah terhadap ancaman fisik karena terlalu fokus pada ancaman daring:

"Karena serangan malware offline terus berkembang, bisnis di Asia Tenggara harus proaktif dan waspada dalam upaya keamanan siber mereka. Memahami risiko siber adalah langkah pertama untuk melindungi diri."

Untuk mengurangi risiko menjadi korban serangan offline, Kaspersky memberikan beberapa rekomendasi penting:

1. Perkuat Intelijen Ancaman
   Berikan akses kepada tim Security Operation Center (SOC) ke Threat Intelligence terbaru seperti Kaspersky Threat Intelligence, yang menawarkan data dari pengalaman lebih dari 20 tahun.
2. Pelatihan Tim Keamanan Siber
   Tingkatkan keterampilan melalui pelatihan online seperti yang ditawarkan GReAT Kaspersky, agar tim siap menghadapi ancaman terkini.
3. Gunakan Solusi Deteksi Dini
   Terapkan Kaspersky Anti Targeted Attack Platform untuk mendeteksi ancaman tingkat lanjut sejak dini.
4. Automasi Perlindungan
   Gunakan solusi Kaspersky Next XDR Expert untuk proteksi menyeluruh terhadap semua aset organisasi.
5. Tingkatkan Kesadaran Keamanan
   Edukasi karyawan melalui Kaspersky Automated Security Awareness Platform untuk membangun budaya sadar keamanan di perusahaan.
6. Rutin Perbarui Sistem
   Lakukan update OS dan perangkat lunak secara berkala untuk menutup celah keamanan yang bisa dieksploitasi.

Serangan malware melalui USB dan perangkat removable bukan lagi sekadar ancaman tradisional, melainkan telah berevolusi menjadi vektor serangan yang sangat canggih dan efektif. Dengan meningkatnya jumlah serangan di Asia Tenggara ( hampir 50 juta pada 2024 ) organisasi perlu meninjau ulang dan memperkuat strategi keamanan siber mereka.

Investasi pada intelijen ancaman, pelatihan, deteksi dini, dan kesadaran karyawan menjadi langkah wajib untuk menghadapi era serangan offline yang semakin kompleks ini.